WordPress 曝 9.8 分高危漏洞,攻击者可提权至管理员
2025/01/23 14:18:43
不是WordPress本身的问题。
RealHome主题:通过 inspiry_ajax_register 函数注册新账户,但未进行正确的授权检查,可在请求中将自身角色指定为“管理员”
Easy Real Estate插件:允许用户仅凭邮箱地址登录,而无需验证邮箱地址的真实所有者,只需知道管理员的邮箱地址,即可无需密码登录并获得管理员权限
RealHome主题:通过 inspiry_ajax_register 函数注册新账户,但未进行正确的授权检查,可在请求中将自身角色指定为“管理员”
Easy Real Estate插件:允许用户仅凭邮箱地址登录,而无需验证邮箱地址的真实所有者,只需知道管理员的邮箱地址,即可无需密码登录并获得管理员权限